crossdomain.xml

最新推荐文章于 2021-11-17 14:30:06 发布
最新推荐文章于 2021-11-17 14:30:06 发布
阅读量147 收藏
点赞数
分类专栏: 网络编程
本文链接:https://blog.csdn.net/happylifeng/article/details/84468453
版权

FROM:http://hi.baidu.com/ddonwi/item/b9efc348d31919f4dd0f6cdd

我一直不太明白crossdomain.xml文件是干嘛用的,今天总算比较清楚的知道了一下。

这是Flash安全沙盒机制:在Flash跨域访问时——比如www.ddonwi.com/loader.swf文件要加载hi.ddonwi.com/beauty1.swf文件,就属于跨域(名)访问——Flash要求通过如下的策略来确定信任关系:

1、被访问域名下的crossdomain.xml文件

以之前提的例子为例:loader.swf文件要加载beauty1.swf文件时,会先拉取hi.ddonwi.com/crossdomain.xml文件,这个文件里会列出允许访问的域名,比如hi.ddonwi.com/crossdomain.xml文件的格式可能如下:

<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="www.ddonwi.com" />
</cross-domain-policy>

它说明了www.ddonwi.com是可信任的域名。

如果访问者的域名不在再被访者的crossdomain.xml的信任名单内,Flash就不会去加载文件。

2、不仅如此,Flash还有进一步的保护措施,被拉取的swf文件中还需要调用Security.allowInsecureDomain()声明允许的访问者的域名。如果被访者没有写这个信任策略,swf文件可以被下载,但不能被执行。

 

俺不是搞前台滴,了解这么多就够了。

happylifeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crossdomain.xml 配置说明
愤怒de老鸟的专栏
07-03 598
一、crossdomain.xml文件简介 flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。 位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若cross
crossdomain.xml文件
mmdev
05-18 143
当使用WWW访问Web服务时,安全策略会阻止跨域的请求访问,会返回类似“Rejected because no crossdomain.xml policy file was found”等错误信息。解决办法:为提供Web服务的目录配置安全策略文件,即crossdomain.xml(还有人提过添加一个Web代理服务的解决办法,但相比较配置安全策略文件这种方法会更简单一些)。crossdomain....
告诉你到底什么是crossdomain.xml
weixin_34129145的博客
08-10 146
告诉你到底什么是crossdomain.xml http://www.crossdomainxml.org/别的废话不多说了,上面的网址很全。为还存在疑惑“怎么不起作用呀”的网友补充几句话。首先,crossdomain.xml是放在服务器端的文件,什么叫做放在服务器端,就是放在你要获取的文件的所在的那台机器的那个域名下面。比如我自己的网站是xxx.me.com,我的网站上有一个swf要获取xxx...
crossdomain.xml示例
weixin_33894640的博客
08-08 67
<?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="*.XXX.net" to-ports="80"/> <allow-access-from domain="*.YYY.com"/> </cross-domain-poli...
Kindeditor在ThinkPHP框架下的使用
diantihui2890的博客
11-17 186
1、简单调用Kindeditor的图片上传功能:   a、Html部署图片预览,记录图片上传成功之后的路径,以及上传图片点击按钮 <tr> <td>活动图片:</td> <td> <img id="picurl_img" :src="'../...
flash跨域策略文件crossdomain.xml配置详解以及防范措施.docx
04-27
7. 对于不需要跨域访问的站点,可以考虑不在根目录下放置 crossdomain.xml 文件,以默认拒绝所有 Flash 跨域请求。 总结,Flash 跨域策略文件 crossdomain.xml 是控制 Flash 应用程序跨域访问的关键。正确配置 ...
ArcGIS server tomcat crossdomain.xml
03-27
当这两个组件结合时,可能会遇到浏览器的同源策略限制,这时候就需要通过`crossdomain.xml`文件来进行跨域配置。 `crossdomain.xml`文件是Adobe Flash Player和某些浏览器遵循的一种安全机制,用于允许特定的跨域...
webloigc 中设置 flex crossdomain.xml 文件
03-24
`crossdomain.xml`文件是Adobe Flex应用程序用于定义安全策略的一个关键组件,它允许来自不同源的Flash Player或Flex客户端与服务器进行通信。本篇文章将深入探讨如何在WebLogic环境中设置这个文件,以及它对跨域...
测试家乡学校官网的安全性
不忘初心,护天下安全!
02-14 940
0x01 为什么出手 对一个手机号进行了一天的尝试,后来发现是手中资源不够,尽管亲朋好友提出了接受攻击的要求,实在觉得除了冒充技术妹子去社工拿到亲朋的IP,真的很难很难拿到他家电脑的IP。 后来无比沮丧的看了一下高中母校贴吧,就转到官网了。然后就从母校开始,进行安全性的检查,如果顺利,邻校我也给看看。 当然了时刻牢记知法守法是第一位,不然亲人两行泪啊。 0x02 开工的第一个工地——姿势有...
flash利用crossdomain.xml跨域传输数据
AndCo的博客
09-06 1483
使用crossdomain.xml让Flash可以跨域传输数据 本文来自http://www.mzwu.com/article.asp?id=975 本文来自https://www.cnblogs.com/jiuyi/p/6068190.html 一、概述 位于www.mzwu.com域中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossd...
CrossDomain.xml的作用及其简单用法
qq_43418207的博客
08-18 345
使用crossdomain.xml让Flash可以跨域传输数据 本文来自http://www.mzwu.com/article.asp?id=975 一、概述 位于www.mzwu.com域中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置了允许...
跨域策略文件crossdomain.xml的配置方法
热门推荐
蝈蝈的博客
12-06 4万+
一、crossdomain.xml文件的作用    跨域,顾名思义就是需要的资源不在自己的域服务器上,需要访问其他域服务器。跨域策略文件是一个xml文档文件,主要是为web客户端(如Adobe Flash Player等)设置跨域处理数据的权限。打个比方说,公司A部门有一台公共的电脑,里面存放着一些资料文件,专门供A部门内成员自己使用,这样,A部门内的员工就可以访问该电脑,其他部门人员则不允许访问。
关于跨域策略文件crossdomain.xml文件
weixin_30537451的博客
07-06 427
下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径的方法,在js只专注获取路径就行,等着flex来调用:但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:。 text=Error #2048: 安全沙箱冲突:http://loca...
flash跨域策略文件crossdomain.xml配置详解
当你打算放弃梦想的时候,告诉自己再多撑一天,一个星期,一个月,再多撑一年吧。
08-03 3179
CnCxzSec衰仔's Blog 0x00 目录   0x01 简介 0x02 crossdomain.xml的配置 0x03 总结   0x01 简介   flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。   位于www.a.com域中的SWF文件要访问www.b.com的文
跨域策略文件--crossdomain.xml
Allan_Zeng的专栏
09-17 1737
为什么需要采用 crossdomain.xml 文件? 如何提供crossdomain.xml文件? 如何获取crossdomain.xml文件? 跨域策略文件 跨域策略文件是一种 XML 文档,旨在为 Web 客户端,比如 Adobe Flash Player 或 Adobe Acrobat(但不限于这两类客户端)授予跨域处理数据的权限。当客户端请求获取特定源域上托管的内容、且该内容将请求定向至除自身域以外的其他域时,远程域需要托管跨域策略文件,从而授予源域的访问
crossdomain.xml跨域配置文件的安全注意事项
weixin_30709809的博客
01-10 970
零、绪论: 对WEB中的FLASH确实了解不多,对程序中的跨域配置也了解不多,这是自己以前写的一篇笔记,到现在也还了解不深,勉强记下来罢了,备忘。 一、什么是crossdomain.xml?这是一个flash在跨域传输请求数据时要遵循的一个规则配置文件。例如a.com中swf文件要请求b.com中的数据,要检查该文件,如不存在则一律禁止跨域数据传输,如果存在按照相关配置的规则执行。该文件可以放...
crossdomain.xml的配置详解
lqlscn的博客
11-17 2524
https://www.cnblogs.com/kabi/p/5594548.html 目录 1 简介 2 crossdomain.xml的配置详解 3 总结 1 简介 flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。 位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若cros
Crossdomain.xml
最新发布
04-04
Crossdomain.xml is a file used by Adobe Flash Player to determine whether a website or web application can access resources on a different domain. It is a security measure designed to prevent ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值